Skip to main content

Parche de Microsoft del martes de agosto de 2024 – Autoridad de Seguridad Nacional

agosto 14, 2024


Existe una vulnerabilidad crítica en la implementación TCP/IP de Windows. La vulnerabilidad permite que un atacante no autenticado ejecute código arbitrario. La vulnerabilidad se puede explotar enviando paquetes IPv6 especialmente diseñados a una máquina con Windows. La mayoría de las versiones de Windows se ven afectadas1. La vulnerabilidad tiene asignada CVE-2024-38063.

La vulnerabilidad se puede mitigar desactivando IPv6 en máquinas vulnerables o bloqueando el tráfico IPv6 entrante en el firewall. Las empresas deberían considerar implementar una de estas medidas hasta que se parcheen las máquinas vulnerables. Se debe dar prioridad a los servidores accesibles desde Internet.

NCSC aconseja a los propietarios de sistemas que actualicen el software de sus sistemas a la última versión lo antes posible.

Referencias:

1https://msrc.microsoft.com/update-guide/vulnerability



Source link

Saber más  Proyecto de desarrollo de gestión documental electrónica | RIA
Translate »